在Kubernetes环境中,我一直在跟踪Pod的运行情况
NAME READY STATUS RESTARTS AGE IP NODE
httpd-6cc5cff4f6-5j2p2 1/1 Running 0 1h 172.16.44.12 node01
tomcat-68ccbb7d9d-c2n5m 1/1 Running 0 45m 172.16.44.13 node02
一个是Tomcat实例,另一个是Apache实例。
从node01
和node02
开始,我可以卷曲使用端口80
的httpd。但是,如果我从node2
卷曲在node1
上运行的tomcat服务器,它将失败。我得到的输出如下。
[root@node1~]# curl -v 172.16.44.13:8080
* About to connect() to 172.16.44.13 port 8080 (#0)
* Trying 172.16.44.13...
* Connected to 172.16.44.13 (172.16.44.13) port 8080 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 172.16.44.13:8080
> Accept: */*
>
^C
[root@node1~]# wget -v 172.16.44.13:8080
--2019-01-16 12:00:21-- http://172.16.44.13:8080/
Connecting to 172.16.44.13:8080... connected.
HTTP request sent, awaiting response...
但是我可以通过telnet从8080
到172.16.44.13
上的node1
端口
[root@node1~]# telnet 172.16.44.13 8080
Trying 172.16.44.13...
Connected to 172.16.44.13.
Escape character is '^]'.
^]
telnet>
这种行为的任何原因?为什么我可以远程登录但无法获取Web内容?我也尝试过其他端口,但是curl仅适用于端口80。
答案 0 :(得分:1)
我可以通过在节点上禁用selinux
来解决此问题。